Что содержит вектор уязвимости в CVSS?
Как в CVSS называются характеристики уязвимости, которые зависят от среды?
Как в CVSS называются характеристики уязвимости, которые могут измениться со временем?
Какая базовая метрика CVSS отражает удаленность злоумышленника для использования уязвимости?
Как в CVSS называются характеристики уязвимости, которые не зависят от среды и не меняются со временем?
Какая метрика CVSS отражает степень конфиденциальности информации о существовании уязвимости и достоверность известных технических деталей?
Какие метрики CVSS применяются, если аналитик хочет уточнить оценку уязвимости исходя из инфраструктуры и других параметров конкретной организации?
К какому классу относится уязвимость, появившаяся в результате выбора, компоновки компонентов программного обеспечения, содержащих уязвимости?
На каком этапе процесса построения Модели угроз определяются уязвимости, которые могут использоваться при реализации угроз безопасности информации?
Для чего используется CVSS?